bonjour,  
alors j'explique mon problème,mon formulaire renvoie vers mon script qui enregistre les données titre et article dans une base sql, je voudrais interdire le code afin d'éviter tout piratage, récupération de cookies et autres.. Je sais que c'est possible avec strip_tags() quelqu'un pourrait t'il m'expliquer un peu plus cette fonction? Et a quel moment je dois l'utiliser: quand mon formulaire renvoie vers mon script? quand mon script renvoie vers ma base de donnée? ou quand ma base de donnée renvoie sur ma page de visualisation?
voila.  

http://ca3.php.net/manual/fr/function.strip-tags.php

c'est trés aimable à toi mais je conais le manuel php

ben tu regardes les exemples, d'après toi,c'est quand qu'il faut faire un striptag ?
 
ben avant de mettre les données dans la BDD, ca paraît plus que logique

hmm, et ce n'est pas suffisant de protéger ce que tu entres dans ta base avec mysql_real_escape_string ? et de protéger ce que tu affiches à l'écran avec htmlentities ?

up
c'est pas suffisant mysql_real_escape_string ? faut en plus utiliser strip_tags ?

je connais pas mysql_real_escape_strong? tu peut en dire plus?

Ca te dirait pas d'aller lire la doc comme tout le monde plutôt?

je dois etre con mais le manuel php je comprends jamais rien!

tu connais l'anglais ? c'est le premier langage que tu dois connaitre avant de faire de la programmation.
 
et puis faut un peu lire la notice de temps en temps
 
sinon sur php.net tu as un manuel au format CHM en FR téléchargeable.
 
 
ou au format HTML.
 
je ne me rappelle plus ou j'ai trouvé ma version du manuel au format CHM. il fait 19 Mo

tu remplace "/en/" par "/fr/" dans l'URL et t'as la même page en français

ou il peut choisir dans le select la langue qu'il veut puis cliquer sur le bouton "ok"

m'enfin ça répond pas
je pensais que mysql_real_escape_string suffisait, c'est pas le cas ? faut utiliser strip_tags ?